طريقة فعالة لإسترجاع ملفاتك في حالة تم تشفيرها بفيروس الفدية ransomware
طريقة فعالة لإسترجاع ملفاتك في حالة تم تشفيرها بفيروس الفدية ransomware
السلام عليكم ورحمة الله تعالى وبركاته أعزائي متابعي إلياس برو في موضوع جديدة اشارككم فيها طريقة جد فعالة لإسترجاع ملفاتك في حالة تم تشفيرها بفيروس الفدية أو ما يعرف بال RANSOMWARE إضافةً إلى شرح مبسط على الفيروس وكيف تحمي نفسك منه .
ماهو فيروس الفدية ransomware :
Ransomware عبارة عن مجموعة فرعية من البرامج الضارة التي يتم فيها سرقة البيانات الموجودة على الكمبيوتر الخاص بك وتشفيرها وحظرها وطلب الفدية في مقابل الحصول على مفتاح لفك تشفيرها. عادة ويتم إرسالها إلى الضحية. الدافع وراء هجمات الفدية هو دائمًا ما يكون نقديًا وغالبا يتم دفعه بالعملة الافتراضية لتجنب أي أثر.. يمكن أن تنتشر البرامج الضارة Ransomware من خلال مرفقات البريد الإلكتروني الخبيثة ، وتطبيقات البرامج المصابة ، وأجهزة التخزين الخارجية المصابة ومواقع الويب المعرضة للخطر. استخدمت الهجمات أيضًا بروتوكول سطح المكتب البعيد وغيرها من الأساليب التي لا تعتمد على أي شكل من أشكال تفاعل المستخدم.
ومثال على ذلك : يتم تشفير جميع الملفات الموجودة على جهاز الكمبيوتر الخاص بك بسرعة. تظهر رسالة لإعلامك بأنه يجب عليك الدفع لاسترداد بياناتك. أسماء الفدية المعروفة: CryptoLocker ، CryptoWall ، Reveton ، …
أنواع الفدية :
هناك ثلاثة أنواع رئيسية من برامج الفدية ، تتراوح شدتها ما بين الخطورة المعتدلة إلى القصوى وهم على النحو التالي:
1: برامج الرعب Scareware :
إن Scareware كما اتضح ليس مخيفًا. ويشمل برنامج الأمن والحيل التي تشمل الدعم الفني. قد تتلقى رسالة منبثقة تدعي أن البرامج الضارة قد اكتشفت وأن الطريقة الوحيدة للتخلص منها هي الدفع. إذا لم تفعل شيئًا ، فمن المحتمل أن تستمر في قصفك بالنوافذ المنبثقة ، لكن ملفاتك ستكون آمنة بشكل أساسي.
إن برنامج الأمن السيبراني الشرعي لن يطلب من العملاء بهذه الطريقة. إذا لم يكن لديك بالفعل برنامج هذه الشركة على جهاز الكمبيوتر الخاص بك ، فلن يقوموا بمراقبتك بحثًا عن إصابة بالفدية. إذا كان لديك برنامج أمان ، فلن تحتاج إلى الدفع لإزالة العدوى – لقد دفعت بالفعل مقابل البرنامج للقيام بهذه المهمة بالذات.
2: قفل الشاشة Screen lockers :
هذا يعني أنك مجمد من جهاز الكمبيوتر بالكامل. عند بدء تشغيل جهاز الكمبيوتر الخاص بك ، ستظهر لك نافذة بالحجم الكامل ، مصحوبة غالبًا بختم مكتب التحقيقات الفيدرالي أو وزارة العدل الأمريكية الذي يقول إنه تم اكتشاف نشاط غير قانوني على جهاز الكمبيوتر الخاص بك ويجب عليك دفع غرامة. ومع ذلك ، فإن مكتب التحقيقات الفيدرالي لن يجمدك من جهاز الكمبيوتر الخاص بك أو دفع الطلب لنشاط غير قانوني. إذا اشتبهوا في قيامك بالقرصنة أو استغلال الأطفال في المواد الإباحية أو غير ذلك من الجرائم الإلكترونية ، فسيتابعون القنوات القانونية المناسبة.
3: تشفير الفدية Encrypting ransomware :
هذه هي الاشياء سيئة حقا. هؤلاء هم الأشخاص الذين ينتزعون ملفاتك ويشفرونها ويطالبون بالدفع من أجل فك تشفيرها وإعادة طلبها. السبب وراء كون هذا النوع من برامج الفدية خطيرًا للغاية لأنه بمجرد حصول مجرمي الإنترنت على ملفاتك ، لن يتمكن أي برنامج أمان أو استعادة للنظام من إعادتها إليك. ما لم اذ تدفع الفدية – وفي الأغلب حتى إذا قمت بالدفع فليس هناك ما يضمن أن سيعيدون لك هذه الملفات مرة أخرى. وسنتطرق الى الحل الشامل في هذا الموضوع الى طريقة القضاء على فيروس الفدية ransomware .
خطوات للحماية من فيروس الفدية؟
1: نسخ احتياطي للبيانات الخاصة بك
لسوء الحظ ، يمكن للفدية أن تهاجم خدمات التخزين السحابية ومحركات أقراص الشبكة. قم بإنشاء نسخة احتياطية مادية على قرص DVD أو محرك أقراص محمول ، واحتفظ بها في مكان آمن غير متصل بالكمبيوتر.
2: التاكد جيدا من صحة الكبيوتر الخاص بك
تأكد من أن نظام التشغيل والبرامج مصححة ومحدثة. قم بالتمرير قبل النقر لتتأكد من أنك تعرف الوجهة النهائية للروابط. وعند التحميل احرص من الروابط الملغمة والمزيفة ويمكنك الولوج الى طرق لمعرفة روابط التحميل الحقيقية من المزيفة . وكما ينصح دائما بتغيير كلمات المرور الخاصة بك بانتظام ، واستخدم دائمًا كلمات مرور قوية.
3: استخدام برنامج مكافحة الفيروسات
لمنع برامج الفدية من الوصول إلى جهاز الكمبيوتر الخاص بك قم باستخدام برنامج يمكنه حظر مواقع التصيد والوجهات الضارة الأخرى عبر الإنترنت. لكن من الأحسن الحرص على أن يكونبرنامج الحماية مدفوع وليس مجاني لضمان حماية قصوى .
كيفية القضاء على فيروس الفدية ransomware :
الطريقة الأولى :
إن عملية إزالة رانسومواري نفسها ليست بالأمر الصعب. إذا كان المهاجم يستخدم برامج التشفير الفدية ولا يزال بإمكانك الدخول إلى جهاز الكمبيوتر الخاص بك ، فيمكنك وضع الكمبيوتر في “الوضع الآمن” وعمل مسح كامل عن طريق برامج مكافحة الفيروسات للعثور على البرامج الضارة وحذفها بكل سهولة.
الطريقة الثانية :
وكما يمكن حذف فيروس الفدية او مساعدتك في الحصول على حل من خلال موقع nomoreransom الذي يوفر الكثير من الادوات التي تمنحك فك تشفير الملفات او يمكنك التبليغ عن الفيروس الذي أصابك و انتضار مراجعتهم الامر أو طرحه على العامة في قائمة الفيروسات التي وجد لها الحل.
في البداية يسألك الموقع اذا تحتاج إلى مساعدة في فتح حياتك الرقمية دون الدفع للمهاجمين ؟ … تضغط على نعم
يمكنك فك التشفير عن ملفاتك بأدوات فك التشفير وذلك فقط بالدخول الى قسم أدوات فك التشفير وكتابة نوع وصيغة التفشير الذي يظهر على ملفاتك الخاص بك . وستجد مباشرة الاداة الخاص به ، ويمكنك تحميلها وفك تشفير ملفاتك بطريقة فعالة وبسيطة .
وفي حالة عدم وجود ادوات فك التشفير للمفات الخاصة بك في الموقع يمكنك التبليغ عن طريق الضغط على خانة مأمور التشفير ومباشرة تقوم بإدراج الملفات المشفرة بفيروس الفدية لفحصها ومعرفة حل لفك تشفيرها بدون دفع الفدية. ولا تنسى كتابة في الخانة المجاورة عنوان التي طلب ارسال الاموال اليها التي تراها في طلب فدية وقد يكون بريد إلكتروني، رابط موقع، أو عنوان البيتكوين.
وفي الاخير أتمنى أن ينال الموضوع إعجابكم ، وان كان أي جديد حول الموضوع سأتطرق اليه بحول الله . وأنصحك أيضا بمشاهدة تاريح تطور و ظهور فيروس الفدية Ransomware .